收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

面向工业控制服务器的Linux虚拟隔离机制研究与实现

张海洋  
【摘要】:工业控制系统广泛用于电力、交通运输等多个重要行业。随着信息化进程的推动,工业控制系统更多地基于工业以太网,使用标准的计算机、操作系统和网络协议,IT系统的安全威胁也影响到了工业控制网络。典型的如Stuxnet病毒事件,我国也遭受到了该病毒的攻击。论文针对工业控制系统的安全需求,主要完成了以下的工作: 1)研究和分析了工业控制系统安全防护体系 工业控制系统面临着DDoS攻击、恶意代码等多种威胁。论文研究了工业控制系统的整体安全防护体系,分析了计算环境、区域边界、通信网络和安全管理中心的安全功能要求及保障安全功能的关键技术。针对Stuxnet病毒替换系统文件和干扰工控应用进程等对于计算环境的安全威胁,论文提出了建立应用虚拟隔离机制的需求。 2)设计了基于应用域的虚拟化隔离方案,构建了虚拟化隔离模型 论文在计算环境初始状态安全的前提下,将应用域作为其基本组成单元,设计基于应用域的虚拟化隔离方案。方案借鉴了典型的虚拟化隔离技术,其可分为硬件抽象级、操作系统级以及应用程序级三个层面,它们都能提供有效的安全隔离,但各自存在一些不足。为此,论文构建了虚拟化隔离模型,定义应用域各元素的相互关系及性质,对程序的启动过程进行验证,设定了进程行为的安全隔离规则。 3)实现了基于应用域的Linux虚拟化隔离方案 论文首先为应用程序划分应用域,在域中建立公共资源的镜像;然后确保仅当可执行程序在白名单中,且完整性未被破坏时才被允许执行;最后,在可信软件基的基础上增加强制执行控制功能,限制进程的操作行为,确保指定程序和动态库不能在指定方式以外执行和加载。此外,论文实现了原型系统,对其分析表明,虚拟化隔离方案有助于保障工控计算环境的安全。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 杨昌琨;;“设计新型工业控制系统方法探讨”读后感[J];国内外机电一体化技术;2003年02期
2 陈维刚,费敏锐;工业控制系统的网络化发展[J];工业仪表与自动化装置;2004年01期
3 钱春来;工业控制系统的演变[J];甘肃科技纵横;2005年05期
4 陈慧琴;蔡均;;工业控制系统信息化发展综述[J];仪器仪表用户;2007年01期
5 杨广才;唐学媛;;工业控制系统发展新技术[J];机床电器;2007年01期
6 聂志刚;;工业控制系统的现状[J];科技广场;2007年05期
7 范文军;潘庆杰;;两种工业控制系统的比较分析[J];科技创新导报;2010年33期
8 方明;刘冬;;工业控制系统电源的测试方法概述[J];自动化博览;2011年07期
9 吕诚昭;;在全危险环境中工业控制系统的安全管理[J];信息安全与通信保密;2012年03期
10 张帅;;工业控制系统安全风险分析[J];信息安全与通信保密;2012年03期
11 本刊编辑部;;工业控制系统信息安全管理任重道远[J];信息技术与标准化;2012年03期
12 杨建军;唐一鸿;;工业控制系统信息安全标准化[J];信息技术与标准化;2012年03期
13 王华忠;颜秉勇;夏春明;;基于攻击树模型的工业控制系统信息安全分析[J];化工自动化及仪表;2013年02期
14 任超;;工业控制系统的干扰与抗干扰[J];硅谷;2013年02期
15 黄建润;朱文柳;邓阳明;;探究工业控制系统网络的安全问题[J];电子制作;2013年08期
16 孟雁;;工业控制系统安全隐患分析及对策研究[J];保密科学技术;2013年04期
17 王毅凡;宋志慧;周密;;美国加强工业控制系统安全建设的主要举措探究[J];信息安全与通信保密;2014年06期
18 ;工业控制系统安全[J];保密科学技术;2014年04期
19 李京春;;适应新形势 应对工业控制系统网络安全新挑战[J];保密科学技术;2014年04期
20 戴航;慕德俊;;网络化工业控制系统的研究进展[J];测控技术;2008年01期
中国重要会议论文全文数据库 前10条
1 李战宝;张文贵;潘卓;;美国确保工业控制系统安全的做法及对我们的启示[A];第27次全国计算机安全学术交流会论文集[C];2012年
2 金丹;沈昱明;;监控组态软件多种方式通信功能在工业控制系统中的应用[A];制造业与未来中国——2002年中国机械工程学会年会论文集[C];2002年
3 伍文峰;董志君;靳呈松;;自动化工业控制系统在塔里木油田开发生产过程中的研究与应用[A];第六届全国计算机应用联合学术会议论文集[C];2002年
4 刘威;李冬;孙波;;工业控制系统安全分析[A];第27次全国计算机安全学术交流会论文集[C];2012年
5 邹维福;林新宇;衡星辰;;智能电网工业控制系统安全概述[A];2012电力行业信息化年会论文集[C];2012年
6 韩兵;麻超;;具有容错结构功能的现场总线工业控制系统[A];第16届中国过程控制学术年会暨第4届全国故障诊断与安全性学术会议论文集[C];2005年
7 张敏;张五一;韩桂芬;彭甦健;;国内外工业控制系统信息安全标准研究[A];市场践行标准化——第十一届中国标准化论坛论文集[C];2014年
8 罗三定;董定;沈德耀;;工业控制系统多媒体仿真建模[A];1996年中国控制会议论文集[C];1996年
9 王彬;张云生;;分布式复杂工业控制系统中的Agent技术[A];2001年中国智能自动化会议论文集(下册)[C];2001年
10 周侗;徐皑东;于海斌;王忠锋;;现场总线工业控制系统信息集成技术研究[A];第三届全国信息获取与处理学术会议论文集[C];2005年
中国博士学位论文全文数据库 前1条
1 袁艳;先进控制理论在复杂工业控制系统中的应用研究[D];中南大学;2006年
中国硕士学位论文全文数据库 前10条
1 赵华;工业控制系统异常检测算法研究[D];冶金自动化研究设计院;2013年
2 王腾;工业控制系统数据到开放平台的移植[D];上海海事大学;2004年
3 卢慧康;工业控制系统脆弱性测试与风险评估研究[D];华东理工大学;2014年
4 张海洋;面向工业控制服务器的Linux虚拟隔离机制研究与实现[D];北京交通大学;2013年
5 王先春;以太网在工业控制系统中的应用研究[D];湖南大学;2005年
6 方明;工业控制系统关键通信接口软件技术研究与设计[D];西安电子科技大学;2011年
7 顾志刚;一类基于OPC的工业控制系统的研究[D];浙江工业大学;2007年
8 张峰;一种多功能工业控制系统的设计与实现[D];南京邮电大学;2013年
9 邹亚楠;用于工业控制系统的安全交换机设计[D];浙江大学;2013年
10 李斌;Web Server在工业控制系统中的应用研究[D];大连理工大学;2006年
中国重要报纸全文数据库 前7条
1 寅杰;设“门槛”不利国产DCS系统发展[N];中国工业报;2003年
2 本报记者 任奕奕;安全隐患凸显 工业控制系统须健全管理制度[N];中国工业报;2013年
3 中国软件评测中心 刘法旺 周峰 许凤凯;保障工控安全可靠 促进两化深度融合[N];中国电子报;2012年
4 工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)工业控制系统可靠性测试中心 周峰 许凤凯;促工业软件质量提升 保工控系统安全可靠[N];中国电子报;2012年
5 南方日报记者 高国辉 实习生 杨云琴;西门子被曝工业控制系统新漏洞或影响绝大多数工业化国家[N];南方日报;2011年
6 韩鸣;LS产电以创新引领产业标准[N];中国企业报;2009年
7 学新;智能化布线支撑“透明建筑”[N];计算机世界;2003年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978